Jaily a jedna IP
Miroslav Lachman
000.fbsd at quip.cz
Fri Jan 29 13:03:47 CET 2010
Miroslav Prýmek wrote:
[...]
> Chci-li teda takovej paket zablokovat, musim to udelat podle IP adresy.
No a proto uz jsem predtim psal, ze takove veci lepsi v pravidlech PF
mit podle IP adres.
>>> (i kdyz porad me zajima, jak presne to cely teda funguje...)
>>
>> Na to je potreba si namalovat pruchod paketu systemem a vedet, v kterych mistech jsou "pripojne body" ve kterych operuje pf. Protoze tady uz zalezi na poradi operaci, ktere jsou s paketem provedeny ...
>
> Trochu jsem googloval "FreeBSD network stack" "freebsd kernel internals" apod, ale nic nazornyho jsem nenasel.
> Existuje nejaky online dostupny podrobnejsi text, ktery by popisoval, co se v jadre deje?
> (trochu neco jako The McKusick: Design and Implementation of the FreeBSD Operating System)
>
> Popr. knizka, ktera by byla trochu aktualnejsi nez ten McKusick (ta je tusim o verci 5 nebo 6...)
>
> A idealne pro zacatek alespon ten graf, jak pakety pres sitovy subsystem chodi a na kterych mistech firewally
> vlastne operuji?
Pro tyhle veci bude asi lepsi / dostacujici, najit nekde dokumentaci k
PF. Tam se tohle taky popisovalo. Jednou jsem to nekde na netu videl,
ale uz si ani nevzpomenu, jak se to jmenovalo a jestli to bylo v
souvislosti s FreeBSD a nebo mozna spis nekde okolo OpenBSD, ze ktereho
PF pochazi. Byly tam k tomu nejake diagramy atd. dokonce jsem mozna
nekde videl nastroj na vygenerovani nejakeho diagramu na zaklade
pf.conf, ale opet - nevim ani jak se to jmenovalo.
Mirek
More information about the Users-l
mailing list